Проведение ИТ аудита

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.
Насколько хорошо работает ИТ-инфраструктура компании и ИТ-подразделение в целом? Правильно ли выстроены ИТ-процессы на предприятии? Можно ли получить большую отдачу от ИТ-систем при меньшем бюджете? Это сложно оценить, находясь внутри организации, нужен взгляд со стороны. Оптимальное решение – заказать ИТ-аудит.

Проведение ИТ-аудита – одна из самых востребованных услуг компании ALP ITSM. Мы уже больше 25 лет работаем в сфере ИТ-сервиса, на нашем счету тысячи выполненных проектов. Поэтому мы можем предоставить глубокий экспертный анализ IT-инфраструктуры и процессов ИТ в вашей компании. Ежегодно наши специалисты выполняют до 50 аудитов для компаний разного масштаба и направленности — от небольших офисов до крупных торговых сетей и госкомпаний.

Главная цель ИТ-аудита – показать, как в реальности обстоят дела с ИТ в вашей компании. Соответствует ли уровень ИТ-инфраструктуры ключевым бизнес-задачам, рационально ли расходуются бюджеты на функционирование ИТ-систем, необходимы ли дополнительные инвестиции на закупку оборудования и ПО.

По итогам аудита мы всегда составляем список рекомендаций. В них нет никаких общих фраз, только конкретные пункты, что и как надо изменить. После их выполнения эффективность работы ИТ-инфраструктуры и предприятия в целом может вырасти в десятки раз.

Проведение ИТ аудита

В каких случаях мы проводим ИТ аудит:

  1. Компания выделяет большие бюджеты на ИТ, но отдача не соответствует затратам. Часто клиенты говорят, что они, к примеру, купили в компанию дорогостоящее оборудование или ПО, но число инцидентов и сбоев только выросло. При этом каждый простой обходится компании в сотни тысяч рублей. Когда специалисты ALP ITSM начинают выяснять причины, оказывается, что дело в неправильной архитектуре, несоблюдении рекомендаций производителей аппаратного обеспечения и ПО или же в недостатке квалификации сотрудников.

  2. Компания проходит через период трансформации. Это может быть бурный рост на рынке, слияние с другой организацией и необходимость интегрировать две независимые ИТ-систему в одну, переход на новую СУБД и т.д. В этом случае
    ИТ-аудит помогает оценить исходное состояние ИТ-инфраструктуры и процессов, составить дорожную карту модернизации системы, определить этапы и сроки выполнения работ. За счет грамотного планирования экономия затрат может составить до 20-25% по сравнению  с тем, если бы эти работы велись хаотично, а проблемы решались бы только по мере их поступления.

  3. Регулярная проверка. Для эффективного развития ИТ-инфраструктуры предприятия необходимо периодически проводить ИТ-аудит. Что это дает? Во-первых, помогает оценить надежность системы на текущий момент, выявить все «узкие» места, предотвратить возможные сбои. Во-вторых, понять, какие
    ИТ-сервисы нужно внедрить дополнительно, чтобы система работала еще лучше и удобнее.

Целесообразность аудита

Виды ИТ аудита:

Обследование – сбор информации, нужной для последующего проведения полного анализа и будущей модернизации ИТ инфраструктуры. Обследование дает возможность получить максимально достоверные данные о текущем состоянии ИТ. Ключевая задача - сбор и структуризация информации, анализ и оценка ситуации не проводятся.

Аудит конкретного критерия – получение и анализ данных с дальнейшим созданием рекомендаций по выбранному критерию. Это может быть безопасность работы информационной системы компании, ее производительность, уровень доступности, общая надежность и другие критерии. Задача - получить общее представление об аппаратных и программных средствах, задействованных в работе ИТ-сервисов, качестве обслуживания и сопровождения систем.

Технический аудит – сбор и  последующий  анализ информации. Задача - сформировать первоначальные рекомендации для оптимизации работы каждого элемента информационной инфраструктуры предприятия.

Аудит бизнес-процессов – анализ ИТ средств, используемых для какого-либо определенного бизнес-процесса. Определяется конкретный специалист компании, который отвечает за тот или иной процесс, остальные его участники, выявляется задействованное компьютерное оборудование и программы, определяется уровень качества их обслуживания.  По итогам диагностики заказчику передается не только отчет ИТ аудита с рекомендациями, но и проектная и регламентирующая документация.

Комплексный аудит - необходим, когда топ-менеджмент компании заинтересован в получении точной оценки всех аспектов функционирования ИТ инфраструктуры.
Это дает возможность определить, насколько она соответствует потребностям их бизнес-деятельности. Задача - проведение разностороннего анализа для прогнозирования развития предприятия.

Компания ALP ITSM проводит все перечисленные виды аудита. В числе наших клиентов – компании малого и среднего бизнеса, крупные корпорации, федеральные и местные торговые сети, госкопорации, компании из разных отраслей экономики.

Узнать о преимуществах и условиях ИТ-аудита от ALP ITSM.

Стандарты ИТ аудита

Наши клиенты – это не только российские, но и международные компании. При проведении диагностики наши эксперты опираются на положения стандарта CobiT, ISA 401, а также некоторые другие нормы мировой практики. Существует также российский стандарт аудита в сфере ИТ, называющийся «Аудит в условиях компьютерной обработки данных (КОД)».

Эти стандарты описывают различные стороны проведения аудита в сфере информационных компьютерных систем, оценку рисков, уровня надежности функционирования систем внутреннего контроля, нормы осуществления диагностики ИТ в рамках использования современных технологий.

Стандарты ИТ аудита

Основные стадии аудита:

  1. предварительное планирование;
  2. непосредственное проведение

Стадия планирования включает анализ:

  • общей структуры действующих бизнес-процессов;
  • рисков и используемой бизнес-стратегии;
  • распределения ответственности среди сотрудников;
  • платформы и структуры поддерживающей бизнес-процессы системы.

Стадия проведения включает следующие виды работ:

  • сбор и анализ необходимой информации;
  • определение задействованных инструментов управления;
  • проведение теста на соответствие, целью которого является возможность убедиться в том, что действующие инструменты управления работают;
  • оценка действия существующих механизмов управления при решении поставленных задач, целесообразность их использования;
  • осуществление детального тестирования с целью оптимизации системы управления ИТ.

Сколько это будет стоить?

Цена ИТ аудита зависит от нескольких факторов. Прежде всего, это глубина предстоящей проверки и анализа и количество участков, которые предстоит обследовать. Влияет также число пользователей и сотрудников предприятия, которых нужно опросить, чтобы определить качество работы ИТ-сервисов.

После того, как будет определена стоимость проверки (обычно после первичной диагностики), подписывается соглашение, и наши специалисты приступают непосредственно к самой процедуре ИТ аудита.


Свежие новости и статьи

Статьи 24 марта 2022 Как компаниям реагировать на санкции в IT Российский бизнес столкнулся с новой реальностью. За короткий промежуток времени на нас обрушились сотни санкций и ограничений. Они «бьют» по самым разным сферам деятельности, в том числе по IT. И ощущают это не только профильные компании, но и те, для кого IT-инфраструктура является вспомогательной. Делимся советами, которые мы даем своим клиентам. Статьи 1 марта 2022 Спасли IT-инфраструктуру клиента и уберегли компанию от убытков. Кейс ALP ITSM

Компетентность IT-специалистов, которые приходят работать в компанию, очень сложно проверить. Ни HR, ни руководитель не могут оценить, насколько глубокими и современными знаниями и навыками обладает кандидат, если сами не разбираются в IT. Один наш клиент дорого заплатил за непрофессионализм сотрудников IT-службы. Рассказываем грустную историю со счастливым концом.